我pipe理一个小型组织的networking。 只有IPv4的经验,我不确定如何最好的方法IPv6。 现有的IPv4设置 我们有13个公有IPv4地址,这些地址全部NAT到内部的RFC 1918地址(一个映射到用户一对多,其余映射到服务器一对一)。 所有传出stream量都通过我们的ISP(单个)上游网关。 我们自己的路由器运行Linux。 在美丽的ASCII艺术,networking看起来类似于这样的: client <- LAN -> router <- WAN -> upstream 10.0.0.x 10.0.0.1 <- NAT -> 192.0.2.2 192.0.2.1 IPv6设置 当然,对于IPv6,由于我们已经分配了四个/ 64个networking(比如“9:9:9 :: 0 :: / 62”),所以不需要NAT,其中一个包含上游路由器。 什么是类似的IPv6networking的规范? A)可能的IPv6networking布局: client <- LAN -> router <- WAN -> upstream 9:9:9:1::x 9:9:9:1::1 9:9:9:0::2 9:9:9:0::1 那么问题是,如何让上游网关通过我们的路由器来路由数据包。 使用NAT和IPv4,很简单:我们的路由器拥有这些地址并响应ARP请求。 但是现在,上游网关希望在自己的子网上findLAN主机,并且失败。 1)我研究了NDP代理(ARP代理的IPv6版本),让路由器通告9:9:9:1/64中的所有地址。 但是,Linux似乎至less需要为每个IP地址分配一个Netfilter条目,这对于IPv6来说当然是完全不可能的。 我错过了什么吗? 2)似乎应该可以使用NDP路由器通告来通告我们的路由器作为9:9:9:1 :: […]
我正在尝试设置安装有ESXi的专用服务器: 我被给了2块公共IP 块A. 1IP = XXX204,用于ESXi vmkernel端口IP(以及指向XXX1的网关) B块8IPs = YYY232-239(从233到238可用)路由到服务器víaXXX204 因此,我可以使用XXX204 IP完美地连接到ESXi(使用vShpere客户端) 然后我问自己:我刚才安装的虚拟机应该使用什么networkingconfiguration? 我说:我应该使用Block B IP中的一个 然后,我问:我应该把什么网关IP放进去? 我回复: … mmmm …不知道…可能我可以使用Block B的一个IP,并将其分配给ESXi,并使用新的VMKernel(这是我看到可以指定另一个IP的唯一方法在ESXi上),然后VM将使用这个IP作为网关… 并进一步补充说明:如果ESXi知道“如何与这两个块进行通信”,并且它只设置了一个网关,即VMKernel0中的XXX1,它应该可以正常工作。 但是,不幸的是,它不是。这就像ESXi没有在两个networking之间做ip_forwarding。 任何人都可以指出我的解决scheme? 这是ESXi的configuration还是我错过了一些东西? 谢谢!
我在configurationLinux中的转发表时遇到问题。 我们在第3层调用IP表,在第2层调用转发表的MAC表。 现在我想在转发表中添加一个条目。 我知道可以使用tool route命令在路由表中添加路由条目,如: #[root]#route add -net 192.168.10.0 netmask 255.255.255.0 dev eth0 那么,有没有像'路线'这样的工具可以让我在转发表中添加条目,如: #[root]#'command name'add 01:02:03:04:05:06 dev eth1 我所需要的只是如何将目标MAC地址绑定到一个固定的networking接口?! 谢谢你们所有人的回复。 现在看来我没有清楚地介绍自己的目标,所以大部分人都在想我的要求。 我们正在进行一个数据中心networking实验,主要关注交换机的转发表大小。 在这种情况下,它是一个胖树拓扑,另一个研究小组已经开发了一种新的寻址和路由方法,可以保证两个属性:多path和小转发表大小。 在这里,我们将第二层表称为转发表,因为它与思科的呼叫是相同的。 这个networking中有一个控制器,所以所有的转发表都可以通过这个控制器的工作来获得。 实验现在正在烦恼如何编写从控制器到交换机的转发表。 这意味着,如何编写条目,如MAC_ADDR —> OUTPUT INTERFACE 。 请注意,这个networking就像一个很大的“局域网”,不需要做IP路由。
我有一个SciLinux 6盒子,里面有5个nic。 我没有得到我想要的networkingconfiguration(特别是路由)。 虽然我可以肯定的是在rc.local的末尾添加了一些路由语句,但我宁愿使用“redhat”的方式。 我想要的是一些指导如何: 如下所示更正路由。 如下所示更正默认路线。 我很乐意让169.254的愚蠢消失,所以如何做到这一点的方向是值得赞赏的。 所以有5个nics,eth0-eth4。 请注意,eth4插入思科交换机上的RSPAN端口,仅作为完整内容包含在内。 # ifconfig -a eth0 Link encap:Ethernet HWaddr 14:DA:E9:1F:C3:F4 inet addr:172.17.21.185 Bcast:172.17.21.255 Mask:255.255.255.0 inet6 addr: fe80::16da:e9ff:fe1f:c3f4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:138237 errors:0 dropped:0 overruns:0 frame:0 TX packets:16628 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:14693874 (14.0 MiB) TX bytes:2744136 (2.6 MiB) Interrupt:18 […]
我有一个Linux家庭路由器eth0(192.168.0.2/24)和网桥br0 LAN客户端(192.168.1.1/24)。 桥br0包含eth1(有线)和eth2(无线)。 路由器将通过eth0(192.168.0.2)的所有LANstream量路由到通过SNAT的ADSL路由器(192.168.0.1),并从那里到Internet。 (目前我想知道如果没有SNAT,我可以做到这一点,但现在不是这个问题。) 我想知道如何局域网客户端可以得到ICMP消息不可达主机。 如果LAN客户端在其自己的子网(例如192.168.1.123)中ping一个未使用的IP,则看到目标主机不可达消息。 我怎样才能得到那些不在LAN客户端子网内的其他不可达地址的消息? 我应该添加所有的unroutable,未知的networking作为iptables规则,或者可能添加它们与iproute2作为不可达地址,在Linux路由器上? 例如,10.0.0.1是我不使用的地址。 如果我从一个lan客户端到10.0.0.1做traceroute,我看到这些数据包是这样传递的: #traceroute 10.0.0.1 跟踪路由到10.0.0.1(10.0.0.1),最多30跳,52字节的数据包 1 linuxrouter(192.168.1.1)0.247ms 0.143ms 0.126ms 2 adslrouter(192.168.0.1)0.526 ms 0.526 ms 0.322 ms 3 isp.hop1(194.109.wx)33.250 ms 33.376 ms 33.337 ms 4 isp.hop2(194.109.yz)61.811 ms!N 32.700 ms!N 32.639 ms!N (我不知道为什么我的isp的第一跳转发这些) 相反,我宁愿让Linux路由器拒绝任何rfc1918地址。 什么是最佳实践?
我试图创build一个设置,我有一个面向公众的IP地址,它提供给几个不同的内部服务器,每个服务器在私有IP空间中都有一个唯一的IP地址 – 路由由入站域请求决定(类似于Apache虚拟主机,但所有的stream量 – 不只是HTTP)。 我需要哪些服务来创build上述内容? 代理服务器,负载平衡器等?
我们有一个远程位置,目前正在通过卫星连接路由数据。 如果卫星发生故障,我将增加蜂窝故障。 我被要求安装可以stream式传输video的摄像机,但是这需要大量的带宽,而卫星只能上传128k。 是否可以在以下configuration中设置Cisco路由器: 如果卫星和蜂窝都是通过卫星的上行数据和通过蜂窝的video。 如果卫星正在运行,蜂窝状态下降 – 只能通过卫星路由数据 如果卫星发生故障并且蜂窝状态正常,只能通过蜂窝路由数据 还有其他解决scheme吗? 我们永远不会丢失数据,但video是奢侈的。
有人可以告诉这些iptables是否相同? 版本1 $IPT -F $IPT -X $IPT -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE $IPT -A FORWARD -j ACCEPT -i eth1 -s 192.168.0.1/24 $IPT -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT 版本2 $IPT -F $IPT -X $IPT -P INPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -P OUTPUT ACCEPT $IPT -t nat […]
如何find连接到Internet的networking接口? 这台机器通常可以通过{eth0,eth1,usb0,wlan0} 。 我能想到的最好的是: sudo route | grep default | awk '{print $NF}' 更新 :我最喜欢的解决scheme是: $(for i in `ip r`; do echo $i; done | grep -A 1 dev | tail -n1)
我们的办公室里有一台Draytek Vigor 2820,我们有几台运行网站和电子邮件应用程序的服务器。 这些服务器都有自己的公共IP地址,使用映射到本地IP的WAN别名。 我正在寻找将我们的IP块(从我们的ISP)从5个静态IP地址扩展到15个。问题是,我找不到一个支持8个以上WAN别名的中型企业types路由器。 有没有其他的路由公共IP地址本地服务器绕过8个别名的限制。 或者我们需要一个更昂贵的路由器? 我们目前的路由器花费大约200英镑。 我发现的具有相同限制的顶级Draytek路由器大约是500英镑。